2009年11月操作手册Allot 流量管理系统 操作手册目录1 命令行界面管理 (3)1.1 Admin用户 (3)1.2 root用户 (6)2 图形界面管理： (10)2.1 NX登录 (10)2.2 语言切换 (11)2.3 界面各功能区域介绍 (12)2.3.1 菜单栏 (12)2.3.2 工具栏 (12)2.3.3 导航栏 (12)2.3.4 明细区 (14)2.3.5 告警区 (15)2.4 配置catalogs（类别） (16)2.4.1 定义主机 (16)2.4.2 定义时间 (17)2.4.3 QoS定义 (18)2.4.4 DoS定义 (19)2.5 配置policy（策略） (19)2.5.1 Policy表的“列”的选择 (20)2.5.2 Pipe、VC定义（以Piep为例 VC类似） (21)2.6 实时监视流量 (24)2.6.1 统计视图 (24)2.6.2 Pipe监控视图 (28)2.6.3 协议监控 (31)2.6.4 内部主机监控 (33)2.6.5 会话监控 (35)2.6.6 关联下探监控 (36)2.7 长期监控 (39)2.7.1 全网长期流量统计 (39)2.7.2 Pipe长期走势 (40)2.7.3 长期监控案例 (40)2.8 报表配置 (41)2.8.1 由实时监视图表添加到报表中 (42)2.8.2 配置报表的定时生成 (42)2.8.3 配置报表的邮件发送 (43)2.9 NX协议包升级操作： (43)2.9.1 本地协议包升级 (43)2.9.2 Allot网站升级（推荐升级方式） (44)2.9.3 将协议安装到设备 (46)2.10 用户配置操作 (47)2.10.1 帐户密码修改 (47)2.10.2 新建用户帐户 (47)Allot设备的管理如上图所示，采用三层结构。

1）NetEnforcer层，包括所有型号的NetEnforcer设备连接到用户的网络中，在这一层主要起到收集网络数据和实施策略的作用。

2）NetXplorer层，在Windows2003英文版32位或RedHat特定版本的服务器中安装特定版本的Java SDK和NetXplorer软件，在这一层中NetXplorer服务器中存储了各种协议、策略等，并从NetEnforer端收集网络数据存储在数据库中，并可以做NetEnforcer的基础配置及策略配置，下发到远端的NetEnforcer。

3）用户使用界面层(GUI)，可以是任何的具有浏览器的和安装了特定版本的JRE的客户端。

在这一层GUI中起到管理的作用。

注：当一台NetXplorer管理到5台以上AC1000或AC2500、10台以上的AC800、或15台以上的AC400则需要使用到Data Collector。

通过以上结构，我们可知Allot流量管理设备主要有两种管理方式：命令行界面管理（直接在NetEnforcer上进行操作）和图形界面管理（通过NetXplorer对设备进行管理）。

1命令行界面管理命令行界面管理，即命令行的操作与管理，可以通过三种方式进入：超级终端SSH（V2）Telnet进入字符管理界面。

使用超级终端登录（波特率：19200，数据位：8，奇偶校验：N （无），停止位：1），如下图所示：SSH Version2/telnet登录：直接登录设备地址。

进入命令行后，可以使用两个用户名登录：admin和root, 其密码分别为：allot和bagabu，其两个用户有区别在于使用的权限不一样，admin用户只能对设备作简单的配置，而root具有超级用户的权限，二者的密码都可以根据用户的需求进修改。

1.1 Admin用户通过admin用户登录，可对设备进行简单管理，如设备的端口速率、时间、IP地址等。

1）admin用户登录：用户名为admin，密码为allot，如下图为登录截图。

2）Admin权限下的菜单（menu）各菜单项功能分别为：1.查看当前配置情况2.网络配置3.修改admin用户密码4.设置时间区域5.重启设备6.关机具体功能如下：3）查看设备基本配置：通过admin权限登录后可以查看设备基本配置：输入1 回车设备基本配置情况：设备端口速率情况：4）配置设备时间配置设备时间：输入 4 回车；配置时间首先要配置时区：国内使用时区 PRC；配置具体时间：按照DD-MM-YYYY-HH-MM格式配置：使用root用户登录后，操作者具有超级管理权限：1）root用户登录：2）root权限下的常用命令：acmode show查看设备工作状态，显示NetEnforcer设备在active状态（设备工作状态，对流量进行监控和控制）还是在bypass状态（旁路状态，设备不起作用）。

在#提示符后输入：acmode show设备状态：NE isactiveacmode hwbp手工切换设备到硬件旁路状态（acmode hwbp）：在#提示符后输入：acmode hwbp执行此命令后，设备会进入硬件旁路状态，即网线直通状态。

acmode nohwbp从硬件Bypass状态切换到Active状态（acmode nohwbp）：在#提示符后输入：acmode nohwbp执行此命令后，设备由硬件旁路状态切回到正常工作状态date通过date 命令查看当前的时区和时间，也可通过go config view time 来查看当前系统时间和时区。

执行date 命令后，会显示设备当前的系统时间、时区。

go config view nic查看当前的端口速度状态和双工状态：acstat查看当前通过流控设备的连接数：通过acstat 命令可以查看通过设备的连接数，包括TCP 连接和UDP 流的计数。

nicstat查看链路端口状态（nicstat ）：在#提示符后输入：date在#提示符后输入： go config view nic在#提示符后输入： acstat在#提示符后输入：nicstat2图形界面管理：图形界面操作方式，就是NetXplorer（以下简称NX）的管理界面，用户可以通过访问NX服务器的IP地址来登录其管理界面，其默认登录的用户名及密码分别是：admin和allot。

（登录后可以修改密码，也可以创建不同权限的用户）2.1 NX登录在PC机上的浏览器（如IE、Firefox、Safari、Chrome等）地址栏中直接输入NX服务器的IP地址，然后按“回车”键，在弹出的IE界面中选择第二个选项“Launch NetXplorer”如下图：这前提需要操作的PC机上装有JRE（Java 运行环境）版本（NX8.x需要JRE 1.6 update2，NX须要JRE 1.6 update13），如果操作PC机上未安装JRE，需要运行第一个选项，进行安装：NX服务器的IP安装JRE运行NX，即打开NX登录界面在此输入：用户名为admin，密码为allot2.2 语言切换通过“工具”下拉菜单选择“显示语言配置”共有3种语言可以选择，分别为：中/俄/英三种，保存选项后，系统会要求重新打开NX管理界面。

重新登录后，显示界面即为设定语言版本界面。

如下图：要使配置生效，必须关闭NX并重新登录NX。

2.3 界面各功能区域介绍NX图型界面分为：菜单栏、工具栏、配置选项区（导航栏）、明细区（策略、数据、图表显示区）、警告栏5部分。

2.3.1菜单栏如下图，最上面区域是菜单栏，NX界面的各项操作，如添加设备、编辑策略、定义主机、定义报表、更改语言、流量监视、窗口排列等功能都可以通过各菜单项实现。

菜单栏工具按钮2.3.2工具栏如上图，在菜单下是“工具栏”，各工具按钮是功能菜单的快捷键，方便用户操作。

2.3.3导航栏在界面的最左侧为导航栏，导航栏是对NX平台功能的分类。

如下图：导航栏2.3.3.1 网络（network）“网络”栏中所列的是NX管理平台所管理的流量控制设备及实时数据收集和长期数据收集两个服务状态，并且在“网络”中，列出了每个流控设备下所做的策略，是一个树形结构。

在每个策略或设备上都可以查看该设备或策略的属性或流量情况。

2.3.3.2 类别（catalogs）NX平台的对象都需要在“类别”中定义，如构成策略的条件有：主机、服务、时间等对象；对策略起到控制作用的动作有：QoS和DoS等对象。

这些对象都存放于类别中，配置策略时，可以在策略编辑表中直接调用。

而且Allot提供了便利的操作方式，即点击左侧导航栏中相应的选项，在明细区中会连动显示对应的明细。

2.3.3.3 事件/告警事件/告警是NX平台为用户提供流量管理及监视设备运行状态的辅助工具。

用户可以根据实际需要对某种流量进行告警阈值设定，当流量超过/等于或低于阈值时，会产生（取消）告警信息，并支持发邮件给管理者。

2.3.3.4 报告（reports）NX平台支持的网络流量监视视图超过100种，而这100多种视图都可以设定成报告形式展现给管理者，并且支持定时生成、特定格式如：JPG/PDF/CSV/HTML等、报表生成后自动发邮件等功能。

2.3.3.5 群组（groups）NX平台为用户提供了策略流量对比功能，用户可以通过群组的方式将几个经常需要对比流量的策略放在一起进行监视，极大的方便用户对网络情况的掌握。

2.3.3.6 NPP多用于运营商用户，即用户可以建立一个或多个NPP帐户，将网络中符合某些条件（如IP地址、服务等）的流量管理权限交给这些特定的NPP帐户进行管理。

NPP管理界面是NX操作界面的简化版，与NX界面类似。

2.3.4明细区在导航栏的右侧，空间最大的区域为明细区。

所有的流量监视、策略配置、类别定义等操作都是在这个区域进行的。

而且在导航栏中各功能区进行相关操作，在明细区会连动显示。

如下图，可以点击明细区的各标题项，可以相互切换明细区的当前显示界面。

2.3.5 告警区在“导航栏”和“明细区”的下方是“告警区”，来自设备及策略的所有重要和严重告警信息都会及时的显示在告警区中，并且可以提供相应的问题描述。

菜单栏导航栏明细区告警区明细区标题: 实时监视明细区标题: 策略2.4 配置catalogs（类别）在NX平台上，导航栏中的“类别”项可以定义主机、时间、DOS、QoS等对象，流量控制策略是由这些对象构成的。

单击导航栏中“类别”内的各对象项，在明细区会连动显示相应内容。

如下图，单击“类别”中“主机”项，在明细区会显示NX平台内所有主机的配置情况。

2.4.1定义主机在一个主机列表中，可以包含主机名、单个IP地址、IP range（IP地址范围）、 IP subnet （IP子网）、MAC以及以上的集合。

定义主机简单分如下几步：1、在导航栏中单击“类别”；2、在“类别”列表中选择“主机”项，这时在明细区会显示所有主机列表；3、在明细区的主机列表中点击右键，在右键菜单中选择“新建主机列表”；4、在弹出的主机定义对话框中设定主机名、主机项等，并保存如下图：2.4.2定义时间时间条件：分为每天的几点到几点、每周中的每天几点到几点、每月的每天几点到几点、每年选项。